Abstract: TP393.08

Key words: 物联网, 认证, 椭圆曲线密码, 管理域, 证书, 安全性

摘要： 针对物联网(IoT)的特殊结构以及传统基于X.509证书的认证方法和密钥建立机制不适用于IoT环境的现状,利用椭圆曲线密码(ECC)技术,提出一种基于ECC证书的联邦IoT认证方案和密钥建立机制。将认证过程分为注册和相互认证2个阶段进行实施,并且根据IoT实体所处管理域的不同,将认证分为同一管理域中设备的相互认证、不同管理域中设备的相互认证、端用户与设备之间的相互认证3种情况,分别构造认证协议和共享密钥建立方案,描述实现过程,并对该方案的安全性进行分析。分析结果表明,该方案能为IoT实体之间提供安全的端到端的连接,保护设备免遭网络攻击。

关键词: 物联网, 认证, 椭圆曲线密码, 管理域, 证书, 安全性